Les correctifs du mois d’avril 2014

windowsupdate

Microsoft a publié les correctifs de ses applications pour le mois d’avril 2014.
Ce mois-ci quatre correctifs sont parus.

A noter les derniers correctifs officiels de Microsoft pour Windows XP.

BulletinSévéritéSystèmeRedémarrageDescription
MS14-017CritiqueMicrosoft OfficePeut nécessiter un redémarrageCette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et deux vulnérabilités signalées confidentiellement dans Microsoft Office. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un fichier spécialement conçu était ouvert dans une version affectée d'un logiciel Microsoft Office. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d'administrateur.
MS14-018CritiqueInternet ExplorerNécessite un redémarrageCette mise à jour de sécurité corrige six vulnérabilités signalées confidentiellement dans Internet Explorer. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
MS14-019ImportantMicrosoft Windows
Nécessite un redémarrageCette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur exécutait des fichiers .bat et .cmd spécialement conçus provenant d'un emplacement réseau fiable ou à demi-fiable. Un attaquant n'aurait aucun moyen de forcer un utilisateur à visiter cet emplacement réseau ou à exécuter ces fichiers spécialement conçus. L'attaquant devrait convaincre l'utilisateur d'exécuter une telle action. Par exemple, l'attaquant pourrait inciter l'utilisateur à cliquer sur un lien menant à l'emplacement de ses fichiers spécialement conçus, puis le persuader de les exécuter.
MS14-020ImportantMicrosoft OfficePeut nécessiter un redémarrageCette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier spécialement conçu dans une version affectée de Microsoft Publisher. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d'administrateur.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *